사용자 및 컴퓨터
사용자 및 컴퓨터 페이지에 도메인의 전체 트리 구조가 표시되고 오른쪽 패널에 개체 정보가 표시됩니다.
- 유형: 개체는 조직 구성 단위, 그룹, 사용자 또는 컴퓨터일 수 있습니다.
- 이름: 개체 이름(OU 예상)은 다음 형식으로 표시됩니다.
도메인 NetBIOS 이름\개체 이름
- 설명: 도메인 객체를 설명하는 참고입니다.
- DN: DN(고유 이름)은 도메인 데이터베이스에 있는 개체의 경로입니다. 예를 들어 사용자 DN이 "CN=bach,OU=sales,DC=syno,DC=local"이면 다음과 같이 요소를 분석할 수 있습니다.
- CN=bach: 이 사용자 이름은 "bach"입니다.
- OU=sales: 이 사용자는 "sales" 조직 구성 단위에 속합니다.
- DC=syno,DC=local: 이 사용자는 "syno.local" 도메인에 있습니다.
- 상태: 도메인 개체가 활성화되면 상태는 정상입니다. 그렇지 않으면 상태는 비활성화됨입니다.
다음 섹션에서는 Synology Directory Server에서 도메인 개체를 구성하는 방법을 설명합니다.
목차
- 조직 구성 단위 관리
- 그룹 관리
- 사용자 관리
- 컴퓨터 관리
1. 조직 구성 단위 관리
조직 구성 단위(OU)는 도메인 내 컨테이너 개체로, 여기에 사용자, 그룹, 컴퓨터 및 기타 OU를 포함한 모든 유형의 도메인 개체를 추가할 수 있습니다. OU는 도메인 개체를 계층 구조로 구성하므로 다수의 사용자, 컴퓨터 및 그룹이 있을 때 유용합니다. 효율적으로 설계된 OU 구조를 사용하면 IT 관리자가 그룹 정책을 간편하게 연결하고 특정 도메인 개체에 관리 작업을 위임할 수 있습니다.
OU 추가하기:
- 사용자 및 컴퓨터 페이지로 이동합니다.
- 트리 목록에서 도메인 또는 OU를 선택하고 추가 > 조직 구성 단위를 클릭합니다.
- 필드에 새 조직 구성 단위 이름을 지정하고 확인을 클릭합니다.
- 새로 추가한 조직 구성 단위의 상위 컨테이너를 마우스 오른쪽 버튼으로 클릭하고 다시 로드를 클릭합니다. 그러면 새로 추가된 조직 구성 단위가 트리 목록에 표시됩니다.
OU에 개체 추가하기:
- 사용자 및 컴퓨터 페이지의 트리 목록에서 OU를 선택합니다.
- 아래 방법 중 하나를 선택하여 생성 마법사를 시작합니다.
- 방법 1: 트리 목록 위에 있는 추가 버튼을 클릭하고 드롭다운 메뉴에서 도메인 개체 유형을 선택합니다.
- 방법 2: 트리 목록에 지정된 OU를 마우스 오른쪽 버튼으로 클릭합니다. 추가로 이동하고 개체 유형을 선택합니다.
- 방법 3: 지정된 OU의 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 추가할 개체 유형을 선택합니다.
- 생성 마법사의 지침을 따라 개체를 추가합니다.
참고:
- 개체를 한 개 이상 끌어 트리 목록에 나열된 조직 구성 단위에 놓을 수 있습니다.
- 디렉토리의 기본 보기 모드에는 어떠한 조직 구성 단위에도 속하지 않는 개체만 표시됩니다. 모든 사용자, 그룹, 컴퓨터 및 조직 구성 단위를 보려면 트리 목록에서 루트 폴더(도메인에 따라 명명됨)를 선택하고 오른쪽 위 구석에 있는 돋보기 아이콘을 클릭합니다. 검색 창에서 모든 하위 항목을 선택하여 모든 개체를 표시합니다.
OU 삭제하기:
- 트리 목록에서 삭제할 OU를 마우스 오른쪽 버튼으로 클릭하고 삭제를 클릭합니다.
- 팝업 메시지에서 다시 삭제를 클릭하여 삭제를 확인합니다. OU를 삭제하면 되돌릴 수 없습니다.
2. 그룹 관리
도메인 그룹을 사용하면 IT 관리자는 도메인에 배포된 장치, 응용 프로그램 또는 기타 서비스에 액세스할 수 있는 권한을 부여할 수 있습니다. 도메인 사용자를 그룹에 배치한 후 특정 서비스의 그룹에 액세스 제어 목록(ACL)을 적용할 수 있습니다.
그룹 추가하기:
- 사용자 및 컴퓨터 페이지에서 추가 > 그룹을 클릭합니다.
- 그룹 정보 입력 페이지에서 새 그룹을 구성합니다.
- 그룹 정보를 확인하고 적용을 클릭합니다.
그룹 속성 편집하기:
- 편집할 그룹을 선택하고 동작 > 편집을 클릭합니다.
- 해당 탭에서 그룹 속성을 편집합니다.
- 확인을 클릭하여 저장합니다.
참고:
- 사용자 및 컴퓨터 페이지에서 그룹을 마우스 오른쪽 버튼으로 클릭한 후 편집을 클릭하여 그룹을 편집할 수도 있습니다.
그룹 삭제하기:
- 사용자 및 컴퓨터 페이지에서 삭제할 그룹을 선택하고 동작 > 삭제를 클릭합니다.
- 팝업 메시지에서 삭제를 클릭하여 삭제를 확인합니다.
참고:
- 사용자 및 컴퓨터 페이지에서 그룹을 마우스 오른쪽 버튼으로 클릭한 후 삭제를 클릭하여 그룹을 삭제할 수도 있습니다.
- Ctrl 또는 Shift 키를 길게 눌러 그룹을 여러 개 선택할 수 있습니다.
- 그룹을 삭제하면 되돌릴 수 없습니다.
3. 사용자 관리
도메인의 사용자는 도메인의 리소스에 액세스할 수 있는 사용자 계정입니다. 조직 구성원은 자신의 사용자 계정을 사용하여 자신의 권한에 따라 도메인 통합 리소스에 액세스할 수 있습니다.
사용자 추가하기:
- 사용자 및 컴퓨터 페이지의 트리 목록에서 사용자를 추가할 컨테이너를 클릭합니다. 컨테이너는 도메인에 따라 명명된 컨테이너(예: "SYNO.LOCAL"), Users 컨테이너 또는 조직 구성 단위일 수 있습니다.
- 추가 드롭다운 메뉴에서 사용자를 선택합니다. 사용자 생성 마법사가 자동으로 시작됩니다.
- 사용자 정보 입력 페이지에서 새 사용자를 구성합니다. 보안을 강화하기 위해 기본적으로 다음 로그인 시 이 계정에 패스워드를 변경하도록 강제가 자동으로 선택됩니다. 패스워드 강도 요구 사항은 도메인 정책 페이지에서 구성된 패스워드 정책에 따라 다릅니다.
- 그룹에 가입 페이지에서 사용자가 속한 그룹을 선택합니다.
- 설정을 확정하고 적용을 클릭합니다.
참고:
패스워드 강도 요구 사항을 준수하려면 패스워드가 다음 규칙 중 최소 세 개 이상을 준수해야 합니다.
- 라틴어 대문자(발음 구별 부호가 있는 A~Z 포함), 그리스어 및 키릴 알파벳
- 라틴어 알파벳 소문자(발음 구별 부호가 있는 a~z 포함), 그리스어 및 키릴 알파벳
- 숫자(0~9)
- 특수 문자(#, $, ! 등 포함)
- Unicode 알파벳(아시아 언어 문자 포함)
여러 사용자 가져오기:
한 번에 사용자 한 명 추가 외에도 다음 단계를 수행하면 사용자 계정 여러 개를 가져올 수 있습니다.
- 사용자 및 컴퓨터 페이지의 트리 목록에서 사용자를 추가할 컨테이너를 클릭합니다. 컨테이너는 도메인에 따라 명명된 컨테이너(예: "SYNO.LOCAL"), Users 컨테이너 또는 조직 구성 단위일 수 있습니다.
- 추가 드롭다운 메뉴에서 사용자 가져오기를 클릭합니다.
- 필요에 따라 다음 옵션을 선택합니다.
- 중복 계정 덮어쓰기: 중복 계정을 사용자 목록에 있는 계정으로 바꾸려면 이 옵션을 선택합니다.
- 새로 만든 사용자에게 알림 메일 보내기: 이 옵션을 선택하면 시스템에서 새 계정에 대한 알림 메시지를 사용자에게 전송합니다. 이 옵션을 사용하려면 제어판 > 알림 > 이메일에서 시스템 이메일 알림을 활성화해야 합니다.
- 알림 메일에 사용자 패스워드 표시: 이 옵션은 새로 만든 사용자에게 알림 메일 보내기를 선택한 경우에 사용할 수 있습니다. 알림 메시지에 패스워드를 표시하려면 이 옵션을 선택합니다.
- 초기 로그인 시 가져온 사용자의 패스워드 변경 적용: 가져온 사용자가 최초 로그인 시 강제로 자신의 패스워드를 변경하게 하려면 이 옵션을 선택합니다. 이 옵션은 가져온 계정에 대한 보안을 더욱 강화합니다.
- 찾아보기를 클릭하여 업로드할 .txt 파일을 선택합니다.
- 미리 보기가 올바른지 확인하고 확인을 클릭하여 가져옵니다.
참고:
가져올 파일을 준비할 때 각 사용자 계정을 개별 행에 배치합니다. Tab 키를 사용하여 각 정보를 다음 순서로 구분해야 합니다.
- 사용자 이름
- 패스워드
- 설명
- 이메일
- 이름
- 성
- 전체 이름
- 프로필 경로
- 로그인 스크립트
- 홈 디렉토리
가져오기 파일 형식은 다음 요구 사항을 충족해야 합니다.
- 가져오기 파일은 UTF-8 형식이어야 합니다.
- 열 순서가 정확해야 합니다(왼쪽에서 오른쪽으로).
- 가져온 패스워드는 패스워드 정책을 준수해야 합니다.
- 각 정보 줄에는 구분 기호 9개가 포함되어야 합니다. 정보(예: 설명)를 건너뛰려면 Tab 키를 입력하여 다음 값(예: 이메일)에서 빈 값을 구분해야 합니다.
사용자 속성 편집하기:
- 사용자 및 컴퓨터 페이지에서 편집할 사용자를 선택하고 동작 > 편집을 클릭합니다. Ctrl 또는 Shift 키를 길게 눌러 사용자를 여러 명 선택할 수 있습니다.
- 해당 탭에서 사용자 속성을 편집합니다. 사용자 계정의 속성 설정에 대한 자세한 내용은 아래 참고를 참조하십시오.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 사용자 및 컴퓨터 페이지에서 사용자를 마우스 오른쪽 버튼으로 클릭한 후 편집을 클릭하여 사용자 계정을 편집할 수도 있습니다. 사용자를 마우스 오른쪽 버튼으로 클릭하면 비활성화 옵션(사용자 계정 비활성화용)도 사용할 수 있습니다.
- 계정 탭에서 다음 설정을 구성할 수 있습니다.
- 사용자 로그인 이름: 이 필드에서 사용자 이름을 바꿀 수 있습니다.
- 로그인 시간: 사용자의 로그인 시간을 사용자 지정하려면 이 버튼을 클릭합니다. 구성 창에서 거부 또는 허용을 클릭하고 그리드 셀을 선택합니다. 하루 전체 또는 매일에서의 시간을 선택하려면 일 또는 시를 클릭합니다. 스케줄을 정렬한 후 확인을 클릭하여 설정을 저장합니다.
- 사용 가능한 장치: 사용자가 액세스할 수 있는 장치를 선택하려면 이 버튼을 클릭합니다.
- 이 계정 잠금: 이 옵션은 계정 잠금 정책으로 인해 계정이 잠기면 활성화됩니다. 이 옵션을 비활성화하면 잠긴 계정을 잠금 해제할 수 있습니다.
- 다음 로그인 시 이 계정에 패스워드를 변경하도록 강제: 다음에 Windows 또는 Synology NAS에 로그인하면 패스워드를 변경하라는 메시지가 이 계정에 표시됩니다.
- 사용자에게 패스워드 변경 허용 안 함: 이 사용자는 자신의 패스워드를 변경할 수 없습니다.
- 패스워드 만료 없음: 사용자 패스워드 사용 기간에 제한이 없습니다. 관리자에게만 이 옵션을 활성화하는 것이 좋습니다.
- 가역적 암호화를 사용하여 패스워드 저장: 이 옵션을 활성화하면 도메인 보안 수준이 낮아집니다. 도메인 클라이언트 서비스의 요구 사항이 패스워드 보안보다 더 우선시되는 경우를 제외하고 이 옵션을 사용하지 않는 것이 좋습니다.
- 이 계정 비활성화
- 대화식 로그인을 위해 스마트 카드 필요
- 이 민감한 계정의 위임을 허용 안 함: 도메인의 클라이언트 장치에 있는 서비스는 이 계정을 대신하여 리소스에 액세스할 수 없습니다.
- 이 계정에 DES 암호화 사용: 이 계정의 자격 증명은 Kerberos 인증 중에 DES(데이터 암호화 표준)를 통해 암호화됩니다.
- 이 계정을 Kerberos 사전 인증에서 면제
- 프로필 탭에서 다음 설정을 구성할 수 있습니다.
- 사용자 프로필: 이 기능을 사용하면 사용자는 도메인에 배포된 장치에 액세스할 때마다 데스크톱 환경을 일관성 있게 유지할 수 있습니다.
- 프로필 경로: Desktop, Document 및 Picture와 같은 사용자 프로필이 포함된 폴더 경로입니다. 로밍 프로필을 도메인 사용자에게 할당하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.
- 로그인 스크립트: 사용자가 Windows 운영 체제에 로그인하면 스크립트가 자동으로 실행됩니다. 파일 업로드를 클릭하면 2MB 이하의 Windows bat 파일을 업로드할 수 있습니다.
- 홈 디렉토리: 이 기능을 사용하면 사용자 데이터를 중앙 위치에 저장하여 더욱 효율적으로 데이터를 보호할 수 있습니다.
- 로컬 경로: 특정 로컬 폴더를 홈 디렉토리로 설정합니다.
- 연결 대상: Synology NAS의 특정 원격 공유 폴더를 홈 디렉토리로 설정합니다. 이 옵션을 선택하면 Windows에서 자동으로 원격 공유 폴더를 특정 볼륨 레이블에 탑재합니다. 도메인 사용자의 네트워크 드라이브를 탑재하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.
사용자 삭제하기:
- 사용자 및 컴퓨터 페이지에서 삭제할 사용자를 선택하고 동작 > 삭제를 클릭합니다.
- 팝업 메시지에서 삭제를 클릭하여 삭제를 확인합니다.
참고:
- 사용자 및 컴퓨터 페이지에서 사용자를 마우스 오른쪽 버튼으로 클릭한 후 삭제를 클릭하여 사용자 계정을 삭제할 수도 있습니다.
- Ctrl 또는 Shift 키를 길게 눌러 사용자를 여러 명 선택할 수 있습니다.
- 사용자를 삭제하면 되돌릴 수 없습니다.
4. 컴퓨터 관리
Synology Directory Server에서 만든 도메인 내 컴퓨터는 워크스테이션, 서버 또는 NAS일 수 있습니다. 이 개체 유형은 사용자가 액세스할 수 있도록 도메인에 배포될 수 있습니다.
컴퓨터 속성 편집하기:
- 편집할 컴퓨터를 선택하고 동작 > 편집을 클릭합니다.
- 컴퓨터 설명을 편집합니다.
- 확인을 클릭하여 설정을 저장합니다.
참고:
- 사용자 및 컴퓨터 페이지에서 컴퓨터를 마우스 오른쪽 버튼으로 클릭한 후 편집을 클릭하여 컴퓨터를 편집할 수도 있습니다.
컴퓨터 삭제하기:
- 사용자 및 컴퓨터 페이지에서 삭제할 컴퓨터를 선택하고 동작 > 삭제를 클릭합니다.
- 팝업 메시지에서 삭제를 클릭하여 삭제를 확인합니다.
참고:
- 사용자 및 컴퓨터 페이지에서 컴퓨터를 마우스 오른쪽 버튼으로 클릭한 후 삭제를 클릭하여 컴퓨터를 삭제할 수도 있습니다.
- Ctrl 또는 Shift 키를 길게 눌러 컴퓨터를 여러 개 선택할 수 있습니다.
- 컴퓨터를 삭제하면 되돌릴 수 없습니다.